我购买了 VPS 服务器并配置了 stronswan VPN。我能够在 Windows 笔记本电脑(使用 Strongswan Web UI 提供的证书)和 Android 智能手机(配置由 Strongswan Web UI 提供)上配置 VPN,但无法在路由器(TP-Link Archer AX55)上配置它。
配置VPN的对话框如下所示:
然后选择 L2TP/IPSec。然后我看到:
我不知道应该在字段中输入什么IPSec Pre-Shared Key
首先我想知道问题出在路由器端配置还是 VPN 服务配置上。我读过这个主题,但没有什么收获,所以让我在这里分享我的配置:
/etc/ipsec.conf:
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=193.42.113.35
leftcert=server-cert.pem
leftsendcert=always
#leftsendcert=never
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.123.0.0/24
rightdns=8.8.8.8,9.9.9.9
rightsendcert=never
eap_identity=%identity
ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!
/etc/ipsec.secrets:
: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"
我该如何配置我的路由器?
答案1
IPSec 预共享密钥 (PSK) 是用于验证客户端和服务器之间的 VPN 连接的共享密钥。在您的配置中,PSK 在 /etc/ipsec.secrets 文件中定义为“test”。这意味着您需要在路由器的 VPN 配置中的 IPSec 预共享密钥字段中输入“test”。
需要注意的是,PSK 区分大小写,因此您需要准确输入 /etc/ipsec.secrets 文件中的 PSK。如果您仍然无法连接到 VPN,则问题可能出在路由器的配置或 VPN 服务器本身。您可能需要查看路由器的文档或联系制造商以获取有关解决问题的帮助。此外,您可能需要检查 VPN 服务器上的日志,看看是否有任何错误消息可以进一步深入了解问题。